Der Hersteller schließt mit neuen Versionen des RealPlayers
mehrere Sicherheitslücken. Diverse Versionen auf allen Plattformen
sind von den Schwachstellen betroffen.
Beim Verarbeiten von manipulierten Flash-Mediendateien
kann ein Pufferüberlauf auftreten. Dies könnte zum Absturz
führen und möglicherweise lässt sich so auch Code
auf den Rechner einschleusen. Eine bösartige Webseite könnte
einen Heap-basierten Pufferüberlauf im Embedded-Player provozieren,
der vergleichbare Auswirkungen hat. Ein weiterer Buffer Overflow
kann durch manipulierte Mimio-Broadcast-Dateien (.mbc) ausgelöst
werden.
Benutzer des RealPlayer 10.5 müssen den aktualisierten Player
komplett herunterladen und installieren. Der RealOne Player und
der Helix Player können über die integrierte Update-Funktion
auf den neuesten Stand gebracht werden. In einer Sicherheitsmeldung
verlinkt Real die Updates für alle betroffenen Player und Plattformen.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|